PlatoForms User Guide
Ctrl+K

  • Form Builder

    Creating an Online Form for an Existing PDF

  • Custom Domain

    With Builder you can build three types of forms: online web forms, online PDF forms, and master forms.

  • Master Form Builder

    you will arrive at the Form Builder. On the form Builder, there are three main sections:

What's new? API Docs

Cumplimiento con HIPAA

Pestañas

PlatoForms permite la recopilación segura de datos personales con cumplimiento HIPAA. Entendemos las leyes de HIPAA y cómo ayudar a tu negocio a recopilar información relacionada con la salud de manera segura. Como parte de mantenerte en cumplimiento, te proporcionaremos un Acuerdo de Asociado Comercial (BAA) entre nuestra empresa y la tuya.

Requisito previo

Para solicitar el cumplimiento con HIPAA para tu equipo:

Solicitar cumplimiento con HIPAA

  1. Ve al Panel de Control.

  2. Selecciona tu equipo donde tienes derechos de Administrador del Equipo y deseas solicitar el cumplimiento con HIPAA.

  3. En la página del Equipo, haz clic en Habilitar Cumplimiento con HIPAA para tu Equipo en la parte superior derecha, y haz clic en Continuar.

    Permiso del Equipo

PlatoForms actualizará las cuentas de todos los miembros del equipo para que cumplan con HIPAA. Una vez completada la actualización, el BAA firmado se enviará al correo electrónico del Administrador del Equipo.

Cuando un equipo está configurado para cumplir con HIPAA, la opción Habilitar Cumplimiento con HIPAA en la página del Equipo será reemplazada por la insignia de cumplimiento HIPAA.

insignia del equipo hipaa

Caution

  • Los miembros pueden pertenecer a múltiples equipos, pero el cumplimiento con HIPAA solo se aplica a los formularios y datos de envío de los equipos que han habilitado el cumplimiento con HIPAA. Los formularios y envíos de equipos sin cumplimiento con HIPAA no están cubiertos bajo el cumplimiento HIPAA de este equipo.
  • Después de actualizar a una cuenta que cumple con HIPAA, recuerda actualizar tus formularios antiguos en tu sitio para asegurar la accesibilidad.

Medidas de seguridad mejoradas para cuentas que cumplen con HIPAA

Además de las medidas de seguridad mejoradas implementadas en el sistema, los miembros del equipo podrán observar y experimentar estos cambios de seguridad cuando accedan y usen la plataforma. Las mejoras y actualizaciones de seguridad del sistema serán visibles para los miembros del equipo a medida que interactúan con la plataforma.

URL segura

Después de migrar a una cuenta que cumple con HIPAA, el nombre de dominio de todos los formularios publicados cambiará de https://form.platoforms.com/ a https://secure.platoforms.com/.

  • Si has utilizado algún script de inserción o URL de compartición, actualiza o notifica sobre este cambio pronto. Después de 7 días, los scripts de inserción y URLs antiguos ya no funcionarán.

  • Si usas un dominio personalizado, la URL de compartición permanece igual, pero los scripts de inserción siempre necesitan ser actualizados.

Bloqueo y cierre de sesión automáticos

  • Bloqueo automático: Para cuentas que cumplen con HIPAA, la página se bloquea automáticamente después de 15 minutos de inactividad para mayor seguridad. Para recuperar el acceso, ingresa la contraseña de la cuenta para desbloquearla.

  • Cierre de sesión automático: Después de 30 minutos de inactividad o cuando se cierra el navegador, las cuentas que cumplen con HIPAA se cerrarán automáticamente. Esto significa que la opción Mantenerme conectado en la página de inicio de sesión ya no funcionará.

Registro de auditoría del equipo

Como Administrador del Equipo, accede al Registro de Auditoría en la barra de navegación izquierda del Panel de Control. Esta página te permite ver registros detallados de las actividades de compartición, autenticación y acceso de tu equipo. Se recomienda revisar regularmente estos informes de actividad para detectar cualquier comportamiento inusual y asegurar la seguridad de tu equipo.

registro de auditoría hipaa

Almacenamiento de datos encriptados

En PlatoForms, todo el almacenamiento y transmisión de datos están encriptados para mayor seguridad. Sin embargo, al compartir datos externamente, se aconseja tener precaución adicional. Esto incluye:

  • Correo electrónico saliente: Nuestros remitentes de correo electrónico cumplen con HIPAA, pero si los correos electrónicos contienen datos PHI en archivos adjuntos PDF o CSV, asegúrate de que el proveedor de servicios de correo electrónico del destinatario cumpla con HIPAA. Si no estás seguro, considera deshabilitar las notificaciones por correo electrónico.

  • Enlace de compartición: Los enlaces de compartición pueden abrirse sin protección de inicio de sesión. Si no estás seguro sobre su uso, deshabilita las opciones de compartición.

  • Integración con servicios de terceros: Para unidades en la nube o Zapier, verifica si cumplen con HIPAA y ofrecen un Acuerdo de Asociado Comercial (BAA).

Para más detalles, consulta la sección 2.7. Uso de la Cuenta para el Equipo que Cumple con HIPAA en nuestro BAA.

Para obtener información sobre nuestra implementación de cumplimiento con HIPAA, consulta este documento para más detalles.

Is the content helpful?
Give feedback about this article